企业重签解决内测证书名额限制

李长鸿
431 阅读9分钟

企业重签解决内测证书名额限制

风险

证书被吊销的案例 被吊销都是没遵守苹果的IDEP协议,只要是企业内部员工使用都不会有问题

苹果官方企业证书介绍入口

苹果官方给出的各种协议条款

有关企业证书的协议 搜索revok

被吊销的案例

  1. facebook的企业证书被吊销 Facebook一直在付费让用户安装一款应用程序,以收集他们如何使用智能手机的数据。报道称,从2016年起,Facebook向13至35岁的用户支付每月20美元,要求他们参与其研究计划。这些用户需要在iOS或安卓上下载“FacebookResearch”应用程序,而该应用可能会收集用户数据,包括私人消息、发送的照片、网络搜索纪录和位置信息。 所谓的“企业开发证书”使得一家公司的用户可以直接安装或使用应用,而不必通过被苹果严格控制的App Store来实现,但苹果规定这些应用只能由公司内部员工使用,但Facebook却同时向那些没有受雇于Facebook的人分发这一数据收集应用程序。

  2. 被吊销的案例 在国内, 积分墙以及各大助手(爱思助手, 91苹果助手, XY苹果助手, PP助手, 快用助手)等业务领域都在使用,苹果对证书的使用越来越严格。 被吊销一般证书被封会收到两封邮件。按照苹果相关规定,企业级开发者应用是在企业内部使用的。 比如企业开发的内部人员OA系统,用于员工考勤、收发邮件等等;又如一些公司自主开发的App推出新版本之前进行测试时,不能直接上架AppStore测试,有了企业级证书,就可以通过网页直接在员工内部分发Beta版本,对所开发App进行测试。 那么,为什么用于企业内部的企业级开发者证书,却能够出现在大众的视野里,用于一些面向公众的App分发呢? 根据苹果规定,这种行为当然是不允许的,所以可以说,所有面向大众分发的企业级开发者应用都是违反了苹果规定的。

  3. 苹果证书引乱象,灰色App暗流传 首先,当你的App内容不像是能过审的样子时,企业级开发者往往证书可以为您解忧——比如一些博彩App。 除此之外,也有部分App本身内容并没有什么不妥,实际可以上架AppStore。但由于包含内购,App开发方不想分成给苹果,于是也会选择通过企业证书来分发。 而不管是将一些内容违规(赌博、色情、版权、隐私等)不能上架的App外发给用户,还是试图绕过内购收益分成,对苹果来说,都属于滥用企业证书的行为。 苹果公司不允许滥用企业证书,一旦发现,苹果会吊销企业证书,企业证书被吊销后,企业自己发布的App就不能用了。 此外,苹果还可能将开发者(个人或公司)列入黑名单。列入黑名单后,审核通常会非常慢。不仅仅是违规App,这个开发者名下的所有App审核都会变得非常慢。 更重的惩罚还包括将开发者名下的App全部下架。

  4. 苹果官方只提供了证书相关协议,没有企业重签相关主题,企业重签的风险都来自苹果的相关协议,根据协议可知:只要不是滥用和企业员工以外用,就不会有问题。

摘录了部分协议条款

  • 注:此程序是内部使用,自定义应用程序,是由您开发的为您的 特定业务用途,仅供贵公司雇员使用,或在有限情况下某些人使用 本合同约定的其他各方。如果你想为iOS, watchOS或tvOS发布应用程序 向第三方或从第三方获得应用程序,那么你必须使用App Store或 自定义应用程序分布分布。
Note: This Program is for internal use, custom applications that are developed by You for Your 
specific business purposes and only for use by Your employees and, in limited cases, by certain 
other parties as set forth herein. If You want to distribute applications for iOS, watchOS, or tvOS
to third parties or obtain an application from a third party, then You must use the App Store or 
Custom App Distribution for distribution.

1.1 要使用苹果的软件和服务,必须同意苹果协议 2 内部使用许可及限制 2.1 根据本协议的条款和条件,苹果特此在期限内授予你, 一项有限的、非排他性的、个人的、可撤销的、不可再许可的、不可转让的许可: (a)在苹果品牌电脑上安装合理数量的苹果软件副本 由您拥有或控制,供您或您授权的开发者内部使用 开发或测试您的覆盖产品的唯一目的,除非另有明确说明 本协议中允许的; (b)制作和分发数量合理的文件副本给授权人 开发人员仅供其内部使用,并仅为开发或测试您的唯一目的 覆盖产品,除非本协议中另有明确许可; (c)在您授权的每个测试单元上安装配置概要文件,直到数量 您已获得许可的授权测试单元,供您或您的公司内部使用 授权开发者开发和测试您的覆盖产品的唯一目的, 除非本协议中另有明确规定; 只向您授权的开发人员分发配置文件,并且只能在联合时分发 与您的内部使用应用程序,以开发和测试您的内部使用的目的 在认可测试设备上的申请; (e)仅向您的员工和/或联合许可的用户分发配置文件 在内部使用的部署设备上部署您的内部使用应用程序 由您的雇员及/或许可用户提供; (f)允许您的演示接受者在部署设备上使用您的内部使用应用程序, 但只限于(i)于你的实体处所及/或你的获准实体的实体处所 在你的员工或许可用户的直接监督下(例如,进行用户研究 或(ii)在其他地点,但所有该等用途是根据《直销函件》而作的 监督和实际控制你的员工或许可用户(例如,销售 雇员的陈述);和 (g)将根据本协议向您颁发的苹果证书合并,用于以下目的 对内部使用的应用程序、通行证、Safari推送通知和as进行数字签名 本协议明确允许的其他方式。 除非第2.1节规定,您不得使用、分发或以其他方式将您的内部 以任何方式使用第三方可用的应用程序。您可以允许您的许可实体 以您的名义向许可用户部署您的内部使用应用程序,但条件是 部署对苹果的限制和保护至少与本协议条款(例如, 禁止在公共网站或未经认证的服务器上发布应用程序)。

3.证书吊销 除非本协议另有规定,您可以在任何时间撤销颁发给您的Apple证书 时间。如果您想要撤销用于签名您的通行证和/或发给您的Apple证书 为了与macOS应用程序一起使用,你可以请求苹果撤销这些苹果 证书随时发邮件:product-security@apple.com苹果公司也保留这一权利 可在任何时候自行决定撤销任何苹果证书。举个例子,苹果公司 如果:(a)您的任何苹果证书或相应的私钥有 被妥协或苹果有理由相信其中任何一方被妥协;(b)苹果 是否有理由相信或合理怀疑您的覆盖产品包含恶意软件 或恶意的、可疑的或有害的代码或组件(例如软件病毒);(c)苹果公司 有理由相信你们的覆盖产品对苹果品牌的安全性有不利影响 产品,或任何其他软件、固件、硬件、数据、系统或网络被访问或 该等产品使用的;(d)苹果的证书颁发过程被泄露或苹果已经泄露 有理由相信这一过程已受到损害;您违反任何条款或条件 本协议的;(f)苹果停止为以下覆盖产品颁发苹果证书 这个项目;(g)您的覆盖产品滥用或加重了提供的任何服务的负担 如下;或(h)苹果有理由相信该等行动是审慎或必要的。 此外,您理解并同意苹果可以通知终端用户涉及的产品是 与苹果签署证书时,苹果认为这样的行动是必要的保护 终端用户的隐私、安全或保障,或在其他方面审慎或必要 苹果公司的合理判断。苹果的证书政策a和证书实践声明可以 网址:www.apple.com/certificate…

Except as otherwise set forth herein, You may revoke Apple Certificates issued to You at any 
time. If You want to revoke the Apple Certificates used to sign Your Passes and/or issued to You 
for use with Your macOS Applications, You may request that Apple revoke these Apple 
Certificates at any time by emailing: product-security@apple.com. Apple also reserves the right 
to revoke any Apple Certificates at any time, in its sole discretion. By way of example only, Apple 
may choose to do this if: (a) any of Your Apple Certificates or corresponding private keys have 
been compromised or Apple has reason to believe that either have been compromised; (b) Apple 
has reason to believe or has reasonable suspicions that Your Covered Products contain malware 
or malicious, suspicious or harmful code or components (e.g., a software virus); (c) Apple has 
reason to believe that Your Covered Products adversely affect the security of Apple-branded 
products, or any other software, firmware, hardware, data, systems, or networks accessed or 
used by such products; (d) Apple’s certificate issuance process is compromised or Apple has 
reason to believe that such process has been compromised; (e) You breach any term or condition 
of this Agreement; (f) Apple ceases to issue the Apple Certificates for the Covered Product under 
the Program; (g) Your Covered Product misuses or overburdens any Services provided 
hereunder; or (h) Apple has reason to believe that such action is prudent or necessary.
Further, You understand and agree that Apple may notify end-users of Covered Products that are 
signed with Apple Certificates when Apple believes such action is necessary to protect the 
privacy, safety or security of end-users, or is otherwise prudent or necessary as determined in 
Apple’s reasonable judgment. Apple’s Certificate Policy aand Certificate Practice Statements may 
be found at: http://www.apple.com/certificateauthority.

企业重签的方法

相关文档

其他方案

找一些第三方机构,专门做企业重签的来给app重签,花点小钱解决问题。

avatar
文章
阅读
粉丝